小心蝦皮釣魚簡訊:「重新驗證卡片」變直接刷卡,還有可能一次損失上萬元
2022/12/01閱讀時間約 2 分鐘
今日出現一則蝦皮簡訊,稱系統升級優化需要重新驗證卡片,簡訊是來自馬來西亞的「+60」區碼,內文甚至出現簡體字。這又是一則釣魚簡訊,如果點擊連結可能被導致帳號密碼外洩,連信用卡都被盜刷。
現在幾乎人人都用過的蝦皮購物也成為詐騙集團喜歡假冒的對象,經常有極似蝦皮的釣魚網站出現,今日我們又發現一則自稱蝦皮購物的釣魚簡訊
蝦皮購物釣魚簡訊
簡訊內文:
蝦皮購物您好,因近期許多會員信用卡結帳消費時出現異常的問題,系統已经升級優化,提醒您重新驗證卡片。hxxps[:]//urlgoaon[.]top
仔細一看這則簡訊是「+60」來自馬來西亞的國碼,而且簡訊裡還出現簡體字,更奇怪的是真正的蝦皮購物網站網址為:https://shopee.tw/
騙取帳密還盜刷信用卡
小編實測點擊進入網站後果然被帶到一個長得非常像蝦皮的登入頁面,除此之外還被要求輸入卡片資訊,這些行為雖然在購物時好像也會遇到,但如果是在釣魚網站輸入,那你的這些資料會全部落入詐騙集團手中
如果你在這裡如實登入,那你的帳號密碼將會被偷走,除了對方會盜用你的蝦皮帳號,還有可能利用這組帳號密碼登入到其他平台,萬一你也是習慣一組帳密走天下,那對方也可以一次掌握你所有帳戶,例如臉書、IG
再萬一你除了登入,還在第二個頁面輸入自己的卡片資訊,那你的信用卡/金融卡會直接被盜刷,甚至是一次就損失上萬元
如何辨識釣魚簡訊?
1. 來電顯示
如果有安裝Whoscall,你或許就可以直接看到這組電話已經被回報為可疑,或是看看是否有人也已經幫這組電話標註來源
如果沒有,也可以注意電話前面的國碼,通常帶有+號就代表是境外來電,稍微查一下就會發現+60是馬來西亞的號碼,並不是來自台灣
2. 繁體混雜簡體字
有一些詐騙簡訊、釣魚網站其實並非由台灣人所創,所以常常會出現拼字錯誤或是誤用簡體的事發生。例如這一則簡訊裡就不小心使用了「已经」
3. 網址非官方網站
就如同前面所述,真正的蝦皮購物網站網址為:https://shopee.tw/,這個簡訊裡的網址甚至一點也跟蝦皮擦不上邊
4. 無預期的通知與可疑用語
收到通知可以主動向通知單位確認是否真有此事,無預期的通知很可能是詐騙喔!快和相關聯絡人聯繫,解除心中疑慮吧!而且如果是需要更新卡片的話,那你大可以直接打開原本就存在手機裡的蝦皮APP,並從裡面更改,抑或是等到下一次要購物結帳時,如果真的要更新APP就會跳出提示。
5. 使用防詐達人找出詐騙
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心
留言0
查看全部
